Testujemy pocztę, którą nie pogardziłby Snowden. ProtonMail - recenzja Spider's Web
Przez lata użytkownicy lekceważyli kwestię bezpieczeństwa danych, przechowując swoją pocztę czy pliki tam, gdzie było najtaniej czy najwygodniej. Wydarzenia ostatnich miesięcy sprawiły jednak, że przynajmniej dla niektórych aspekt ten stał się istotny. W odpowiedzi na to zapotrzebowanie w sieci zaczęły masowo pojawiać się usługi reklamowane jako bezpieczne i odporne na śledzenie. Jedną z ciekawszych z nich był szwajcarski ProtonMail, którego mieliśmy okazję w ostatnim czasie testować.
Bezpieczna skrzynka pocztowa, choć prace nad nią rozpoczęły się jeszcze w zeszły roku, dopiero w maju stała się dostępna dla publiczności w ramach programu testowego. Początkowe zainteresowanie okazało się na tyle duże, że jej twórcy zmuszeni byli tymczasowo zablokować rejestrację nowych użytkowników i mniejszymi partiami dopuszczać ich do serwisu. ProtonMail nie jest jednak pierwszą tego typu usługą - skąd więc taka popularność?
Jak w szwajcarskim banku
W czasach, kiedy nasze dane stały się towarem, a wiadomości email są skanowane przez dostawców poczty w celu dostarczania lepiej dopasowanych reklam, serwis w którym nie spotkają nas takie nieprzyjemności wydaje się spełnieniem marzeń. Często jednak jedyną gwarancją, że takie działania nie będą miały miejsca są jedynie deklaracje producenta. W przypadku ProtonMail jest jednak inaczej.
Szwajcarski startup zdecydował na własne życzenie całkowicie pozbawić się dostępu do jakichkolwiek wiadomości znajdujących się w naszej skrzynce odbiorczej. Z tego też powodu przy pierwszej konfiguracji musimy ustalić dwa hasła - pierwsze jest hasłem do naszego konta i odpowiada za weryfikację użytkownika oraz przesłanie do jego przeglądarki zaszyfrowanych danych.
Drugie hasło odpowiada natomiast za logowanie do skrzynki i rozszyfrowanie informacji - te przechowywane są bowiem na serwerach PM w formie zaszyfrowanej i firma nie ma do nich dostępu. Cały proces odszyfrowywania danych przebiega lokalnie, bez przesyłania hasła na serwery twórców. Z tego też powodu, jeśli zapomnimy drugiego hasła, na zawsze stracimy możliwość odczytywania naszej poczty. Nie można go również zmienić ani przypomnieć.
Podczas każdego logowania musimy wprowadzić obydwa hasła, choć na standardową weryfikację dwuetapową (np. z wykorzystaniem wiadomości SMS) będziemy musieli jeszcze trochę poczekać i będzie to funkcja przypisana jedynie do kont płatnych.
Jednocześnie większość do tej pory prezentowanych funkcji powinna zostać darmowa już na zawsze. Zdaniem autorów prawo do prywatności korespondencji jest podstawowym prawem każdego człowieka i nie zamierzają na tym zarabiać. Aby jednak utrzymać serwis, w przyszłości zaprezentowane będą bardziej zaawansowane konta, dostępne w modelu subskrypcyjnym (5 dol. za miesiąc).
Nikt mnie nie śledzi
ProtonMail znajduje się również w komfortowej sytuacji prawnej. Ulokowanie firmy w Szwajcarii, a więc kraju znajdującym się poza jurysdykcją Unii Europejskiej czy USA i z atrakcyjnym dla użytkownika szwajcarskim prawem chroniącym prywatność, wydaje się być doskonałym posunięciem. PM zapewnia także stale aktualizowany raport na temat tego, czy ktokolwiek próbował oficjalnie uzyskać dostęp do danych użytkowników. Jak na razie liczba żądań wynosi 0 i pozostaje mieć nadzieję, że pozostanie na tym poziomie jeszcze przez długi czas.
Szwajcarzy nie rejestrują także żadnych informacji na nasz temat, a przynajmniej tak oficjalnie twierdzą. Dane takie jak czas logowania czy adresy IP, z których logujemy się do usługi pozostają naszą i tylko naszą tajemnicą.
O bezpieczeństwo naszego logowania i przesyłania wiadomości ma zadbać m.in. współpraca z CERN, korzystanie ze sprawdzonych, opartych na otwartych standardach protokołach bezpieczeństwa (OpenPGP) przy szyfrowaniu oraz wykorzystanie SSL ze specjalnym, szwajcarskim certyfikatem. Brzmi wiarygodnie. Pytanie, jak sprawdza się w praniu.
Bezpieczna poczta na co dzień
Niestety praktycznie przez cały czas widać, że mamy do czynienia z wersją beta usługi i że jeśli będziemy chcieli w pełni zabezpieczyć naszą korespondencję (i wysyłamy jej sporo), będziemy musieli poczekać na płatne konta.
Obecne wydanie oferuje nam bowiem zaledwie 100 MB przestrzeni na wirtualnym, szyfrowanym dysku oraz (!) limit 500 wysłanych miesięcznie wiadomości, co daje około 17 dziennie. Przy nieco bardziej intensywnej komunikacji jest to stanowczo zbyt mało, choć na szczęście liczone są jedynie wiadomości wysłane.
100 MB będzie natomiast dość trudno wykorzystać, jeśli zależy nam na komunikacji szyfrowanej. Na razie usługa nie wspiera szyfrowania załączników i są one przesyłane w obydwie strony bez żadnego zabezpieczenia, nawet jeśli zabezpieczona jest sama tekstowa zawartość maila.
Brak aplikacji mobilnych (w przygotowaniu dla Androida i iOS) nadrabiany jest natomiast bardzo poprawnym dostosowywaniem się strony do rozmiaru naszego wyświetlacza czy okna przeglądarki. Ze względu na specyficzny sposób logowania, odpada opcja konfiguracji np. w Outlooku - to możemy jednak obejść aktywując "inteligentne" powiadomienia przesyłane na dowolnie wybrany adres.
Jeśli jednak pominąć te ograniczenia, ProtonMail jest skrzynką pocztową... dobrą jak każda inna, choć bez wielu rozbudowanych opcji. Widać to zresztą na powyższym zrzucie ekranu - nic poza niezbędny standard. Skrzynka odbiorcza, skrzynka na szkice, skrzynka z wiadomościami wychodzącymi, kosz, ulubione, spam i kontakty.
Do tego dochodzi jeszcze możliwość sortowania i wyszukiwania wiadomości (choć filtrowania brak) i kilka ikon ułatwiających szybsze zarządzanie naszą skrzynką. Rozbudowanych filtrów, wielopoziomowych folderów czy innych tego typu ułatwień brak, co tylko potwierdza, że na razie PM można traktować raczej jako nasz sekretny schowek na wyjątkowe okazje, a nie podstawowe narzędzie komunikacyjne.
Nieco więcej opcji dostępnych jest przy tworzeniu wiadomości. Kilka prostych możliwości formatowania nie jest jednak równie interesujących, co "przełączniki" znajdujące się po prawej stronie ekranu. To właśnie tam możemy aktywować dwie najciekawsze funkcje ProtonMaila - szyfrowanie i autodestrukcję wiadomości.
To pierwsze aktywowane jest automatycznie jeśli maile wymieniane są pomiędzy dwoma użytkownikami usługi PM i nie wymaga żadnych dodatkowych akcji, ani dodatkowych haseł. Elektroniczna poczta jest też od początku do końca przenoszona w formie zaszyfrowanej i nie jest odszyfrowywana podczas przechodzenia przez serwer ProtonMail.
Biorąc jednak pod uwagę fakt, że obecnie z ProtonMail korzysta maksymalnie kilka tysięcy osób, opcja ta nie jest szczególnie przydatna i raczej skorzystamy z jej drugiej odmiany - szyfrowania informacji przesyłanych na inne konta pocztowe.
W takim przypadku ma miejsce szyfrowanie symetryczne - użytkownik, dla którego przeznaczona jest wiadomość musi znać hasło, które ustalamy osobno dla każdej wiadomości. Możemy mu je wysłać innym kanałem komunikacyjnym lub podpowiedzieć (opcja "Password Hint").
Prowadzenie w ten sposób rozmowy może być jednak nieco trudne - użytkownik np. Gmaila otrzyma maila z informacją o nowej wiadomości (i ewentualną podpowiedzią hasła), po czym musi udać się na wskazany adres, wprowadzić hasło, odczytać wiadomość i żeby na nią odpowiedzieć - ponownie wrócić do swojej właściwej skrzynki odbiorczej. Trochę męczące, ale czego nie robi się dla bezpieczeństwa?
Ostatnią ciekawą opcją są wiadomości z określonym terminem autodestrukcji, choć określenie ich mianem odpowiednika czy konkurencji dla Snapchata jest sporym nadużyciem. Przede wszystkim minimalny okres życia takiej wiadomości to 1 godzina (a więc całkiem sporo), a do tego znika ona faktycznie wyłącznie ze skrzynek ProtonMail oraz serwera PM w przypadku wiadomości przesyłanych na inne konta. Same powiadomienia np. na Gmailu oczywiście zostają i trzeba je usuwać ręcznie.
Brakuje również opcji ustalenia np. limitu odsłon danej wiadomości albo chociażby informacji na temat tego, ile razy została odczytana. Nie można też skonfigurować jej tak, aby odbiorca mógł ją usunąć od razu po przeczytaniu - domyślnie będzie ona istniała (choć oczywiście chroniona hasłem) przez dwa tygodnie.
Sporo do zrobienia
Autorzy ProtonMail nie ukrywają, że w dalszym ciągu jest jeszcze sporo do zrobienia jeśli chodzi o większość aspektów ich usługi. Brak aplikacji mobilnych zdecydowanie zmniejsza komfort użytkowania, a strona RWD nie zawsze prezentuje się idealnie (szczególnie na małych wyświetlaczach). Brakuje także sporej liczby opcji, do których przyzwyczaiły nas zwykłe skrzynki pocztowe, a i funkcje, które wyróżniają PM przydałoby się nieco rozbudować.
Mimo wszystko całość zapowiada się bardzo obiecująco, szczególnie jeśli komuś zależy nie tyle na całkowitym zastąpieniu swojego konta pocztowego np. na Outlooku czy Gmailu, ale na bezpiecznej formie komunikacji z gwarancją pełnego szyfrowania i bez żadnych opłat. Jedynym poważnym problemem w tym momencie jest to, że trudno znaleźć drugiego użytkownika ProtonMail, a na zaproszenie czeka się stosunkowo długo.
Być może jednak ten problem oraz braki w usłudze już niedługo przestaną dokuczać. Twórcy PM nie ustają bowiem w pracach nad uzupełnieniem wszystkich niedostatków i regularne aktualizacje wyraźnie poprawiają funkcjonalność swojego produktu (wystarczy zobaczyć pierwsze recenzje). Testowana wersja 1.04 ma zaledwie... 2 tygodnie.